AppleInsiderスタッフ
· 1分で読めます
アップルは金曜日、同社のUNIXベースのデスクトップオペレーティングシステムに含まれる人気のUNIXコマンドインタープリタbashの広範な脆弱性により、コンピュータが危険にさらされるかもしれないと懸念するOS Xユーザーを安心させようと、ほとんどの消費者は危険にさらされておらず、上級ユーザーには数日中にパッチが提供されると述べた。
Appleの広報担当者はiMoreへの声明で、「OS Xユーザーの大多数は、最近報告されたbashの脆弱性の危険にさらされていません」と述べた。「OS Xでは、ユーザーが高度なUNIXサービスを設定しない限り、システムはデフォルトで安全であり、bashのリモート攻撃にさらされることはありません」と広報担当者は付け加え、Appleは「高度なUNIXユーザー向けにソフトウェアアップデートを迅速に提供できるよう取り組んでいます」と述べた。
コンピュータセキュリティコミュニティのメンバーから「シェルショック」というニックネームが付けられたこのバグは、1989年の導入以来、bashのすべてのバージョンに存在すると考えられています。特別に細工されたコマンドを、脆弱なリリースのbashを実行しているコンピュータに渡すことで、攻撃者は認証なしで、システムを改変したりデータを盗み出したりできる任意のコマンドをリモートで実行できます。
bashは過去20年間に出荷されたほぼすべてのLinuxおよびUNIXシステムに搭載されているため、マシンに迅速にパッチを適用しないと甚大な被害が発生する可能性が高くなります。幸いなことに、ほとんどのOS Xユーザーにとって、コンピューターがインターネットに直接さらされることは稀であり、HTTPサーバーなどの潜在的に脆弱なエンドポイントをネットワークにさらすように設定されていることはさらに稀です。
インターネットに接続された OS X サーバーを持つシステム管理者など、リモートから攻撃される可能性がある状況で OS X マシンを使用している上級ユーザーは、Apple が独自のアップデートをリリースするまで、GNU の公式パッチを使用して bash を再コンパイルすることで、問題を軽減できます。
